In ogni azienda l’introduzione del GDPR ha segnato l’inizio
di una profonda riflessione sull’importanza della cybersecurity. Privacy e
sicurezza informatica non sono più una preoccupazione tecnica di informatica ed
esperti IT, ma una realtà centrale per ogni professione e tipo di impresa.
In un’azienda dove ogni reparto, ogni dipendente e ogni
macchinario è interconnesso, tutti sono ugualmente vulnerabili. Sotto un
potenziale attacco hacker, le vittime non sono più solo le informazioni
contenute nei database ma i software, i progetti, le automazioni industriali,
perfino le comunicazioni tra una azienda e un’altra.
Sanzioni e responsabilità potrebbero essere solo danni
secondari quando un data breach viola informazioni riservate o quando tramite
phishing vengono rubate le credenziali di accesso. O ancora peggio, quando un
ransomware prende “in ostaggio” i dati dietro la richiesta di un riscatto.
Ne abbiamo parlato a lungo con l’Avvocato Stefania
Calosso per progettare il corso Privacy
e sicurezza informatica: come tenere al sicuro i dati aziendali e personali.
Partecipare è gratis: le imprese emiliano-romagnole attive nel settore della
meccanica possono beneficiare del finanziamento del Fondo Sociale Europeo e
della Regione E-R.
Cosa succederebbe se in occasione di un attacco a finire
sotto mira non fossero solo i dati personali di clienti e fornitori, ma anche i
loro progetti, brevetti o documenti protetti da segreto industriale?
Le aziende di produzione che eseguono lavori in commissione hanno una duplice
responsabilità: per i propri dati e per i dati forniti da aziende terze.
Sistemi informatici e procedure progettate secondo i principi di privacy by
default e by design consentono di prevenire molte possibili minacce. Oltre al
danno economico e alle sanzioni, il rischio è di subire anche un danno di
reputazione e perdere i clienti.
Nelle aziende meccaniche dove gli impianti sono
interconnessi e la produzione è regolata da righe di codici la sicurezza
informatica assume una importanza strategica.
L’intromissione nella rete
aziendale potrebbe equivalere a una manomissione della produzione, a un blocco
delle macchine o ancora peggio alla loro distruzione.
Capire come mettere al sicuro l’intero reparto produttivo è
fondamentale per garantire alla propria impresa la capacità di resistere ad un
attacco mirato.
L’Unione Europea è costantemente al lavoro per garantire un
ecosistema virtuale che tuteli gli interessi economici delle imprese e i
diritti dei cittadini.
In materia di privacy, con il Reg. UE 2016/679 c.d. G.D.P.R.
l’Europa ha già uniformato, rafforzandola, la protezione dei dati personali. In
materia di scurezza, la c.d. Direttiva Nis e il Reg. 2019/881, entrambi in
vigore in Italia, mirano alla creazione di un sistema di sicurezza che
favorisca la crescita delle imprese in ragione della sempre maggior fiducia che
privati e non ripongono nei prodotti, servizi e processi digitali.
Infine, anche la normativa sul commercio elettronico sarà oggetto
una profonda revisione in vista della prossima adozione del Digital Service
Act (o Regolamento sui servizi digitali) e del Digital Market Act (o
Regolamento sui mercati digitali): il primo regolamenterà gli intermediari e le
piattaforme (social network, app store, piattaforme di content sharing e
prenotazione), il secondo normerà ex ante, con la previsone di severe sanzioni,
il commercio elettronico.
Il
corso tenuto dall’Avvocato Stefania Calosso è in programma dal 20 aprile.
Negli otto webinar saranno approfondite le normative GDPR, i principi alla base
della cybersicurezza e le relative misure da attuare in azienda.
Una parte delle lezioni sarà affidata a Alessandro Marano,
un professionista IT che mostrerà come attuare a livello informatico procedure
e sistemi per la protezione dei dati.
Le aziende potranno inoltre richiedere gratuitamente 10 ore
di consulenza per pianificare i cambiamenti da mettere a punto per aumentare le
misure protezione dei dati e di sicurezza informatica.